一小软件限制试用次数的分析(高手绕开,菜鸟学习贴)
本帖最后由 wuxbeyond 于 2011-3-26 15:18 编辑【文章标题】:一小软件试用次数的分析【文章作者】: 八月未央(wuxbeyond)【作者邮箱】: 328274961@qq.com【作者主页】: 【作者QQ号】: 328274961【软件名称】: 疯狂的数字V1.3【下载地址】: http://www.duote.com/soft/25212.html【保护方式】: ASPack 2.12 -> Alexey Solodovnikov【编写语言】: VC【使用工具】: od+peid+loadpe+ir【操作平台】: Win Xp【作者声明】: 只是感兴趣,没有其他目的,只作为交流,感谢老师,感谢海阔天空以及各位前辈。【详细过程】1:脱壳.(有现成的脱壳机),脱壳之后能运行。2:脱壳之后载入OD 查询字符串。从这里可以看到有两组注册表子项,初步估计可能一个用于存放试用次数,另一个用于放注册码。然后我们打开本地注册表搜索其中任意一个子项,我就搜索了a2t3h4m1\r3m5g9d\ 这个,然后打开发现里面有个键值是fsa91然后我们就关闭程序 然后又打开,发现试用次数再减,又发现注册表里的fsa91的值也在变,又此可以发现。这个注册表值是控制试用次数的。那我们随便改这个值试试呢我把它改为了 d0 59 62 45 然后 在看一下软件呢OK 试用次数可多了。
次用次数搞定了,而注册码没搞定,注册码的注册表项就是另外一个了。有时间的高手请分析一下。大家互相学习。
这个软件也可以爆破,在字符串查询结果里面偶然看到2字"无限",然后进去爆掉之后。运行软件剩余次数就变成了 无限 了。但是运行起来之后点里面的功能按钮会提示系统错误!有空的高手也爆破一下试试。文章就写到这里,高手别喷我。
另附一个网上找到的注册表API
访问注册表类常用API:
RegOpenKeyA //打开一个现有的注册表项。
RegOpenKeyExA//打开一个现有的注册表项。
RegCreateKeyA //在指定的项下创建或打开一个项。
RegCreateKeyExA//在指定的项下创建新项的更复杂的方式。
RegDeleteKeyA//删除现有项下一个指定的子项。
RegDeleteValueA//删除指定项下的一个值。
RegQueryValueA //获取一个项的设置值。
RegQueryValueExA//获取一个项的设置值。
RegSetValueA //设置指定项或子项的值。
RegSetValueExA//设置指定项的值。
RegCloseKey //关闭系统注册表中的一个项。
我的C盘始终是还原的,好多限制试用的软件都可以无限使用.. 找成就感呗。 算捞。不发~\(≧▽≦)/~啦啦啦 回复 tcwjw 的帖子
C盘始终是还原的
请教怎么能做到? 892644330 发表于 2011-3-26 15:40 static/image/common/back.gif
怎么又是你哦破小软件上瘾啦?
你看不惯不成?
人家至少愿意分享过程和心得,
应该鼓励才是 鼓励楼主,大家都是重菜鸟起步的 回复 qzy0549 的帖子
谢谢。大家一起学习吧